Aux États-Unis

06 mars 2021 10:08; Act: 06.03.2021 10:05 Print

Microsoft touché par une immense cyberattaque

Un groupe de hackers, vraisemblablement chinois, a attaqué des dizaines de milliers d’organisations aux États-Unis en piratant la messagerie de Microsoft.

storybild

Microsoft a déclaré mardi que les attaques Hafnium «n’étaient en aucun cas liées aux attaques distinctes liées à SolarWinds». (photo: AFP/Denis Charlet)

Sur ce sujet
Une faute?

Des dizaines de milliers d’entreprises, villes et institutions locales aux États-Unis ont subi des attaques d’un groupe de hackers soutenus par l’État chinois, selon un spécialiste de la cybersécurité qui a donné des détails vendredi sur un piratage de la messagerie de Microsoft.

«Au moins 30 000 organisations (…) ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d’emails, d’après des sources multiples», a indiqué Brian Krebs sur son blog KrebsonSecurity. Microsoft a averti mardi que les hackers du groupe baptisé «Hafnium» exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels.

Pékin avait accusé Washington de diffamation

Cet «acteur hautement qualifié et sophistiqué», selon le géant de l’informatique, a par le passé déjà ciblé des entreprises aux États-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

«Le groupe d’espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d’organisations dans le monde, qui donne aux attaquants un contrôle à distance total sur les systèmes infectés», a détaillé Brian Krebs. «La menace est active», a souligné Jen Psaki, la porte-parole de la Maison-Blanche, lors d’un point presse vendredi.

L’attaque «pourrait avoir un impact très étendu», a-t-elle ajouté, avant d’appeler les collectivités «qui utilisent ces serveurs à agir maintenant pour se protéger». Mardi, le directeur de Microsoft, Tom Burt, avait déclaré que sa société avait publié des mises à jour pour corriger les failles, et exhorté les clients à les appliquer. «Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé», avait-il averti. «Appliquer rapidement les correctifs est la meilleure protection contre cette attaque.»

(L'essentiel/afp)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • bonsens le 07.03.2021 12:52 via via Mobile Report dénoncer ce commentaire

    Quand j’écris mes mails en luxembourgeois, même mes destinataires ont des problèmes à me lire

  • Sandro le 07.03.2021 12:16 Report dénoncer ce commentaire

    Nous choisissons Internet, alors ne nous plaignons pas ! Si j'entre dans un pacte avec Méphisto .........

  • Cr15 le 07.03.2021 16:18 Report dénoncer ce commentaire

    Quand je pense aux entreprises qui ont 'vendu' leurs donnees ainsi que pour leurs salaries (!) a Microsoft notamment les addresses/identites/salaires/mails etc..... on est mal patron on est mal.....

Les derniers commentaires

  • entre guillemets le 08.03.2021 09:28 via via Mobile Report dénoncer ce commentaire

    Allez allez ms teams pour tout le monde ! Foncez....

  • Cr15 le 07.03.2021 16:18 Report dénoncer ce commentaire

    Quand je pense aux entreprises qui ont 'vendu' leurs donnees ainsi que pour leurs salaries (!) a Microsoft notamment les addresses/identites/salaires/mails etc..... on est mal patron on est mal.....

  • bonsens le 07.03.2021 12:52 via via Mobile Report dénoncer ce commentaire

    Quand j’écris mes mails en luxembourgeois, même mes destinataires ont des problèmes à me lire

  • Sandro le 07.03.2021 12:16 Report dénoncer ce commentaire

    Nous choisissons Internet, alors ne nous plaignons pas ! Si j'entre dans un pacte avec Méphisto .........

  • Une idée pour avancer le 07.03.2021 09:32 via via Mobile Report dénoncer ce commentaire

    Et si on écrit ses mails en Luxembourgeois ? Aucun pirate ne saura les lire.